En collaboration avec:
Description
Introduction
Cette formation de base est conçue pour le personnel de conformité, les auditeurs et les autres professionnels du secteur financier.
Elle vise à offrir une compréhension solide du Règlement sur la résilience opérationnelle numérique (DORA) et de ses concepts clés, tels que la gestion des risques liés aux TIC, les mesures de sécurité, la planification de la continuité des activités, la gestion des incidents, les tests de résilience, la gestion des risques liés aux tiers et le partage d’informations.
Objectifs
Les participants quitteront la formation avec :
Une compréhension approfondie du DORA et de son importance dans le cadre réglementaire financier de l’Union européenne
La capacité d’identifier et d’évaluer les risques liés aux TIC, en appliquant les mesures de gestion des risques et de sécurité prévues par le DORA
La connaissance des pratiques de continuité des activités et de gestion des incidents conformes aux exigences du DORA
Une compréhension des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de type red teaming
Une maîtrise des enjeux liés à la gestion des risques des prestataires tiers et de l’importance du partage d’informations dans le cadre du DORA
Des compétences renforcées pour auditer et garantir la conformité aux règlements DORA au sein de leur organisation
Programme
Jour 1 : Introduction au DORA, Gestion des risques liés aux TIC et Gestion des incidents
Introduction au DORA
Vue d’ensemble et objectifs du DORA dans le cadre réglementaire financier de l’Union européenne
Importance du DORA pour renforcer la résilience opérationnelle numérique dans le secteur financier
Gestion des risques liés aux TIC
Analyse détaillée des stratégies d’identification, d’évaluation et d’atténuation des risques
Mesures de sécurité et bonnes pratiques pour se prémunir contre les menaces liées aux TIC
Exercices interactifs : application des principes de gestion des risques à des scénarios concrets
Gestion des incidents : classification et notification
Introduction au cycle de vie de la gestion des incidents selon les lignes directrices du DORA
Classification des incidents liés aux TIC et critères de notification
Atelier : Élaboration d’un plan de réponse aux incidents conforme aux exigences du DORA
Jour 2 : Tests de résilience, Gestion des risques liés aux tiers et Partage d’informations
Tests de résilience
Exploration approfondie des méthodologies de tests de résilience, y compris les tests d’intrusion (penetration testing) et les exercices de red teaming adaptés aux normes du DORA
Guide pratique pour planifier, réaliser et analyser les tests de résilience
Gestion des risques liés aux tiers
Stratégies de gestion des risques associés aux prestataires de services TIC tiers
Réalisation des diligences préalables, suivi continu et garantie de la conformité via des accords contractuels
Activité de groupe : évaluation et gestion des risques liés aux tiers à partir d’études de cas
Partage d’informations
Rôle et importance du partage d’informations sur les menaces et vulnérabilités en cybersécurité dans le secteur financier
Mécanismes et protocoles pour un partage d’informations sûr et efficace
Session de clôture
Discussion de groupe et session de questions-réponses pour aborder les points restants
Partage des réflexions des participants sur l’application des connaissances acquises dans leurs fonctions
Public cible
Pour la formation « DORA Foundation Training », le public cible comprend les professionnels du secteur financier dont les fonctions impliquent d’assurer la conformité aux normes réglementaires, de gérer les risques ou d’auditer les processus liés aux technologies de l’information et de la communication (TIC) ainsi qu’à la résilience opérationnelle. Plus précisément, cette formation s’adresse à :
- Responsables et chargés de conformité
- Gestionnaires et analystes des risques
- Auditeurs (internes et externes)
- Conseillers juridiques
- Chefs de projet
Ce public varié reflète l’impact étendu de DORA sur les différentes composantes du secteur financier, soulignant la nécessité d’une compréhension globale de ses exigences et de ses implications en matière de résilience opérationnelle numérique.
Matériel de cours
Slides et présentations complètes couvrant l’ensemble des thématiques DORA
Études de cas et cas pratiques pour les discussions en groupe
Supports de lecture complémentaires et références pour approfondir les connaissances
Cette formation vise à doter les professionnels de la conformité et les auditeurs des connaissances et des outils nécessaires pour assurer une conformité efficace à DORA, contribuant ainsi à la résilience opérationnelle globale de leurs institutions.
Langue
La session sera animée en français avec un support an anglais.
Conditions
Support de cours
-
Des supports de cours seront disponibles après les modules respectifs
-
Die Kursunterlagen werden nach den jeweiligen Modulen zur Verfügung gestellt
-
Course materials will be made available after the respective modules
Lieu
L-1615 Luxembourg
Luxembourg
Vous souhaitez rester à jour sur notre offre de formation ?
Inscrivez-vous à la newsletter